区块链 域名解析服务应用指南（报批稿）

1、Q/LB.XXXXX-XXXXICS FORMTEXT 35.240CCS FORMTEXT L 67 FORMTEXT 53 FORMTEXT 云南省地方标准DB FORMTEXT 53/T FORMTEXT XXXX FORMTEXT XXXX FORMTEXT FORMTEXT 区块链 域名解析服务应用指南 FORMDROPDOWN FORMTEXT FORMDROPDOWN FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX发布 FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX实施 FORMTEXT 云南省市场监督管理局

2、发布 STYLEREF 标准文件_文件编号 * MERGEFORMAT DB53/T XXXXXXXX STYLEREF 标准文件_文件编号 * MERGEFORMAT DB53/T XXXXXXXX 前言本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。DB53/T XXXX区块链 跨境贸易服务应用指南与DB53/T XXXX区块链 域名解析服务应用指南共同构成支撑云南省区块链产业发展的地方标准体系。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由云南省区块链和数字科技标准化技术委员会（YNTC 27）提出并归

3、口。本文件起草单位：云南省科学技术院、云南财经大学、云南省标准化研究院、中国（云南）自由贸易试验区昆明片区管委会、昆明经济技术开发区管理委员会、云南电子商务发展中心。本文件主要起草人：余益民、宋俊蓉、张秋、储瑜谷、陈韬伟、邹李鞠灵、李翠萍、宋智明、段正泰、张翼、杨潜、赵进一、高建、李建春、孙吉红、冯艳、李宝珠、孔庆雯、王雪阳、王志平、兰琨、王国荣、徐敏、周颖、李承晴、张鸿勋、黄琳、李清清、孙龙启、代灵浩、朱贲。 区块链 域名解析服务应用指南范围本文件给出了区块链域名解析服务的应用原则、服务框架、参与方和域名解析关键过程。本文件适用于组织和机构建立、实施、保护和改进区块链域名解析服务，也为使用区

4、块链域名解析服务功能的相关应用提供参考。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 15843.1-2017 信息技术 安全技术 实体鉴别 第1部分:总则IETF RFC 1034 域名概念和设施(Domain names-concepts and facilities)IETF RFC 1035 域名实施和规范(Domain names-implementation and specification)ISO 22739：2020

5、 区块链和分布式账本技术词汇(Blockchain and distributed ledger technologies-Vocabulary)术语和定义ISO 22739、IETF RFC 1034、GB/T 25069界定的以及下列术语和定义适用于本文件。区块链 blockchain使用密码技术将共识确认过的区块按顺序追加而形成的分布式账本。来源：ISO 22739：2020，3.6域名 domain name是由一串用点分隔的名字组成的某一台计算机或计算机组的名称。来源：IETF RFC 1034：1987，2.1钱包 wallet区块链中的应用程序，用来生成、管理、存储用户的私钥和公

6、钥的工具。来源：ISO 22739：2020，3.84通证 token以数字形式存在的权益凭证，它代表的是一种权利，一种固有和内在的价值。来源：ISO 22739：2020，3.76数字签名（签名） digital signature（signature）数据单元的附属数据或者经过密码变换后得到的数据，被数据单元的接收者用以确认数据单元的来源和完整性，达到保护数据，防止被人(例如，接收者)伪造的目的。来源：GB/T 15843.1-2017，3.11区块链域blockchain domain支撑区块链系统运行的、相对独立的区块链网络体系。钱包名 wallet name区块链钱包在区块链中的唯一

7、标识，是一个用户可读的、便于记忆的字符串，与互联网的邮件地址结构一致。钱包地址 wallet address区块链钱包在区块链系统中的唯一标识。分布式身份标识 decentralized identifiers 由特定格式的字符串组成的，用来代表特定实体的数字身份。分布式身份标识文档 decentralized identifiers document 一组用来描述分布式数字身份实体的数据，其中包括分布式身份标识、公钥和描述实体的其他属性或声明，分布式数字身份持有者可以通过该文档来证明其身份。区块链属性 blockchain attributes 一组用来描述区块链特征的数据。一个区块链可有若

8、干属性，包括区块链类型、创世块、节点IP地址、端口号、算法等。域名解析服务区块链网络 blockchain domain name service network 采用区块链技术提供域名解析服务的区块链网络系统。区块链域名上下文 blockchain domain name context 区块链域名、钱包名字、计算机域名与区块链属性、钱包地址、计算机地址的绑定关系。区块链域名解析服务 blockchain domain name service 按照区块链域名、钱包名字、计算机域名查找域名上下文，从而获取绑定属性或地址的过程。区块链域名证书 blockchain domain name ce

9、rtificate域名所有权的可验证凭证。缩略语下列缩略语适用于本文件。DID：分布式身份标识（decentralized identifiers）区块链域名解析服务框架区块链域名解析服务框架包括服务原则、应用参与方和关键过程，如图1所示。区块链域名解析服务框架区块链域名解析服务原则包括安全性原则、可追溯原则和兼容性原则；域名解析应用参与方包括区块链域名解析服务应用的服务支持方、服务使用方和服务相关方。域名解析关键过程包括定义域名解析服务区块链网络、钱包生成、域名预注册、域名注册、域名证书及域名通证获取、域名撤销/域名修改/域名转让和域名查询。区块链域名解析服务应用框架图参考附录A，关键活动与

10、区块链域名解析参与方关系参考附录B。区块链域名解析服务原则安全性区块链域名解析服务应保证数据存储、传输及应用的高安全性，宜采用加密传输、分级授权等机制确保传输数据的安全，采用加密存储、授权访问等机制确保应用数据及应用结果的安全等原则。可追溯对域名解析相关数据的注册、修改、撤销和转让等操作均宜保存操作者的详细记录，具备全流程可追溯的能力，业务系统能力通常包括：对域名解析相关数据流通全流程存证；基于域名相关存储内容摘要进行存证追溯；域名证书的所有方和被转让方均可进行存证追溯；支持离线传输的存证追溯；支持第三方监管的存证接口。兼容性宜兼容IETF RFC 1034和IETF RFC 1035，符合域

11、名分级查询原则。域名解析服务应用参与方服务支持方服务支持方为域名解析服务区块链网络提供建设和维护。服务使用方服务使用方主要包括域名数据创建方（域名数据的第一个注册机构、组织）、域名数据拥有方（拥有域名证书和通证的机构、组织）、域名数据查询方（需要通过域名数据获取区块链和互联网资源的机构、组织）。服务相关方服务应用的业务相关方包括数字证书方（提供第三方数字证书服务的组织、机构）、身份认证方（提供身份认证的组织、机构）、数据存储方（提供域名上下文数据的数据存储服务机构、组织）、数据处理方（提供域名数据收集、加工、转存等服务的机构、组织）、数据交易方（提供域名证书和通证转让服务的机构、组织）。关键过

12、程定义域名解析服务区块链网络在建立域名解析服务区块链网络时，可按需要定义或选择区块链网络的区块链类型、共识机制、密码算法、存储方式等。钱包生成钱包生成时宜提供身份认证的相关证明、审核用户身份信息、获取相应的区块链地址、分布式身份标识和分布式身份标识文档。域名预注册域名数据创建方在域名解析服务区块链网络上进行域名预注册。域名预注册时宜提供区块链域名、钱包名和计算机域名，检查区块链域名、钱包名、计算机域名在域名解析服务区块链网络中的唯一性，检查区块链域名、钱包名、计算机域名是否满足法律法规要求。域名注册域名注册时宜在预注册审核通过后向域名解析服务区块链网络正式提交注册申请，提供域名对应的包含区块链

13、属性或地址描述信息的文档，将文档信息摘要上链存储。域名证书及域名通证获取域名证书及域名通证获取时宜提供域名和对应的包含属性或地址描述信息的文档，验证域名和描述信息文档内容的真实性及链上是否已存在该域名证书，生成包含域名解析服务区块链网络签名的区块链域名证书，将区块链域名证书摘要和通证摘要信息上链存储后发给用户。域名撤销域名撤销时宜进行如下操作：向域名解析服务区块链网络提出域名撤销请求，并提供域名证书；域名解析服务区块链网络查找包含域名对应属性或地址描述信息的文档，验证域名证书的所有权和真实性；将链上证书摘要和通证摘要更新为撤销状态。域名修改域名修改时宜进行如下操作：向域名解析服务区块链网络提出

14、域名修改请求，提供域名证书；域名解析服务区块链网络验证域名证书中的所有权和有效性，并在区块链网络中查找证书当前状态是否正常；验证通过后，提供修改后的包含域名对应属性或地址描述信息的文档；重新颁发域名证书给域名数据所有者，并将之前链上证书摘要改为注销状态，重新上传新颁发的证书摘要。域名转让域名转让时宜进行如下操作：向域名解析服务区块链网络提出转让申请，并提供域名证书、通证、被转让方的身份信息和钱包地址；域名解析服务区块链网络验证域名证书的所有权和真实性，以及被转让方的身份信息；生成添加了转让方签名的域名证书，并将之前链上的证书摘要改为注销状态，重新上传由转让方签名的证书摘要；域名解析服务区块链网

15、络将域名证书和通证发送至被转让用户钱包。域名查询域名查询时宜进行如下操作：用户可通过域名解析服务区块链网络客户端向域名解析服务区块链网络提交域名查询请求。域名解析服务区块链网络验证域名是否存在于本网络上，若不在，则将请求转发其他域名解析服务区块链网络或返回查询失败信息；若在，则检查域名状态信息；域名解析服务区块链网络向域名所有者提出域名证书查询请求，域名证书所有者上传域名证书给域名解析服务区块链网络，域名解析服务区块链网络验证证书中的颁发机构签名和所有者身份信息，并提取域名对应的属性或地址信息给域名查询用户。 STYLEREF 标准文件_文件编号 * MERGEFORMAT DB53/T XX

16、XXXXXX STYLEREF 标准文件_文件编号 * MERGEFORMAT DB53/T XXXXXXXX （资料性）区块链域名解析服务应用框架图区块链域名解析服务应用框架图给出了区块链域名解析的主要关系，表达了如下主要过程：域名解析服务区块链网络根据用户提供的合法身份证明，为每个用户生成相应的钱包地址或DID标识和DID标识文档；用户向域名解析服务区块链网络提交域名预注册申请，域名解析服务区块链网络验证该域名的唯一性和合法性；预注册审核通过的用户可向域名解析服务区块链网络提交域名注册申请并提供包含了域名和域名描述信息的文档；颁发域名证书和域名通证给数据创建方，并将域名和对应的域名证书摘要

17、信息、通证摘要信息上链存储；用户可通过发放的域名证书和通证，向域名解析服务区块链网络提出对域名的撤销、修改和转让服务；域名解析服务区块链网络中的用户也可通过客户端软件、浏览器插件、web网站提出查询请求，由域名解析服务区块链网络验证证书中的相关内容并返回地址信息。区块链域名解析服务应用框架如图A.1所示。区块链域名解析服务应用框架 STYLEREF 标准文件_文件编号 * MERGEFORMAT DB53/T XXXXXXXX STYLEREF 标准文件_文件编号 * MERGEFORMAT DB53/T XXXXXXXX （资料性）关键活动与区块链域名解析参与方区块链域名解析服务包括钱包生成、域名预注册、域名注册